Hlavní navigace

MyHeritage napaden. Známé službě pro tvorbu rodokmenů unikly údaje 92 milionů uživatelů

Sdílet

Zdroj: Redakce

Kdo už někdy vytvářel rodinný strom, nejspíš narazil na izraelskou službu MyHeritage. Ta umožňuje spravovat rodokmeny online a hledá shody osoby napříč různými stromy. A kdo si není minulostí jistý, tomu pomůže i testem DNA. Provozovatelé služby v pondělí obdrželi zprávu od jednoho bezpečnostního experta, který na jednom serveru objevil údajnou uniklou databázi s e-maily a zahashovanými hesly z MyHeritage. Technici data ověřili a potvrdili, že jsou pravá a nějakým způsobem ze serverů MyHeritage unikla. Momentálně vyšetřují, co se stalo a jak tomu do budoucna zabránit. Databáze obsahuje údaje 92 283 899 uživatelů, kteří se zaregistrovali do 26. října 2017 (datum úniku). Provozovatelé ujišťují, že se útočníci nedostali k žádným citlivým informacím. Platební údaje jsou vedeny na serverech třetích stran (PayPal apod.), samotné rodokmeny pak MyHeritage uchovává v separátních databázích.

Ke zneužití prý nedošlo

To by ale nebránilo využít e-maily a hesla k přihlášení a následném těžení dat. Pokud by služba používala slabý hash typu MD5 nebo SHA-1, při dnešním výpočetním výkonu je není problém rychle lámat hrubou silou. MyHeritage ale tvrdí, že pro každého uživatele používá jiný „hashovací klíč“, což naznačuje, že využívá účinnější metodu s kryptografickou solí. Služba navíc nezaznamenala žádný pokus o kompromitaci účtů.

Přesto ale uživatelům doporučuje, aby si svá hesla změnili. V budoucnu navíc nasadí dvoufázové ověřování, takže uživatele ochrání ještě jedním stupněm.

MyHeritage je světově největší službou pro online tvorbu rodokmenů. Má přes 90 milionů účtů, spravuje 40 milionů rodokmenů s 8 miliardami záznamů. Každý den přibývají profily dvou milionů lidí.

Byl pro vás článek přínosný?